воскресенье, 08 сентября 2019
10:33

Портировать модуль с MongooseIM для ejabberd

И это всё МОЁ

MongooseIM — форк ejabberd (XMPP-сервер, написанный на Erlang).

Задача:

- Портировать mod_jingle_sip (модуль для прозрачной трансляции звонков из Jingle/XMPP в SIP и наоборот) в ejabberd (структура модулей у них похожая, однако есть достаточно mongooseim-специфичных вещей)

- Добавить поддержку XEP-0262 (ZRTP/Jingle), а протокол XEP-0320 (DTLS-SRTP/Jingle) сделать опциональным (т.е. на выбор ZRTP или DTLS-SRTP).

За всё это предлагаю эквивалент ?700 в Bitcoin.
Также по итогам работы нам возможно (!) потребуется разработчик под подобные штуки (erlang/C) на постоянной основе (но это пока не точно!)


Спасибо за внимание.








 , , ,








URL
09:54

Ты айтишная кокотка

И это всё МОЁ

Только бордель заменен на офис, сутенер на тимлида, а время твое, проведенное за надрачиванием клавишь в усладу клиентам, считается таймтрекинговым софтом; когда тебе исполнится 35, тебя заменят на более молодую портовую шлюпку, такую же наивную как и ты когда-то в молодости.








 , ,








URL
09:03

Кто как борется со скайпом?

И это всё МОЁ

Всем привет, скайп достал при каждом логине стартовать. Эта зараза сама создаёт .config/autostart/skypeforlinux.desktop, задолбался его прибивать, убиваю скриптом при старте, но ведь это жуткий костыль - прибивать программу из автостарта скриптом из автостарта. Кто как победил эту гадость?








 ,








URL
09:01

WARNING: One or more repositories have been ignored due to duplicate profiles/repo_name entries

И это всё МОЁ

Делал настройки похожие на:

https://wiki.gentoo.org/wiki/Custom_repository#Crossdev

и возможно еще из какого-то мана, возможно они мешают друг другу.

emerge test
WARNING: One or more repositories have been ignored due to duplicate
  profiles/repo_name entries:

  /, crossdev, /opt/local/portage overrides
    /usr/local/portage-crossdev

  All profiles/repo_name entries must be unique in order to avoid having
  duplicates ignored. Set PORTAGE_REPO_DUPLICATE_WARN="0" in
  /etc/portage/make.conf if you would like to disable this warning.



/etc/portage/repos.conf # ls 
crossdev.conf  eselect-repo.conf  layman.conf


/etc/portage/repos.conf # cat * 

[crossdev]
location = /usr/local/portage-crossdev
priority = 10
masters = gentoo
auto-sync = no
# created by eselect-repo
[dotnet]
location = /var/db/repos/dotnet
sync-type = git
sync-uri = github.com/gentoo-mirror/dotnet.git
[dotnet]
priority = 50
location = /var/lib/layman/dotnet
layman-type = git
auto-sync = No


по идее задублирован dotnet, пытался убрать один - не помогло

Пожалуйста, посоветуйте, как это можно исправить.








 , , ,








URL
08:14

Немного статы по Линукс-разработчикам

И это всё МОЁ

В июле команда Intel Clear Linux провела опрос, в котором собрала отзывы разработчиков ПО для Linux.

Были опрошены более 250 человек, большинство из которых были разработчиками или архитекторами программного обеспечения. И вот что получилось:

Ubuntu и Arch Linux оказались самыми используемыми дистрибутивами опрошенных, в то время как Clear Linux использовали только 4 % из тех, кто принимал участие в этом опросе.
59 % опрошенных имели опыт разработки от 6 лет и больше.
37,6 % использовали Visual Studio Code в качестве среды разработки; на втором месте оказался Qt Creator, который набрал 8,7 %.
Компиляторы: GCC использовали 56,3 %, а Clang 11,1 %.
Самым часто используемым редактором стал Vim (35,4 %), за ним шёл Sublime (15,2 %), а на третьем месте с 12 % оказался Emacs.
48,5 % опрошенных использовали Firefox, при этом пользователей Chrome было всего 30,1 %.
Python, Shell и C были самыми знакомыми языками программирования, а Ruby, Typescript и Go — наименее знакомыми.








 , , ,








URL
06:20

Есть ли какие-либо преимущества по безопасности при эмуляции другой архитектуры?

И это всё МОЁ

Если, например, на X86 хостинге запускать qemu-system-arm с полной эмуляцией даже ядра.

Или наоборот на одноплатнике запускать bochs для эмуляции X86.

Повышается ли при этом безопасность в плане защиты от встроенных в процессоры закладок типа рутования гостя извне виртуалки через God mode?

Например, представим, что SSH сервер внутри ARM гостя каким-то образом закидали некими запросами (переполнение буфера и т.п.) и он попытался запустить код, который запускать не должен был с точки зрения админа.

1) Код внешней атаки был рассчитан на X86, чтобы переключиться на root с помощью год моде, а там ARM - обломс ?

2) Атакующие переделали код внешней атаки, чтобы он был рассчитан на ARM, чтобы переключиться на root с помощью год моде или какого-нибудь отладочного переключателя AllWinner, а там эмулация ARM вместо аппаратного ARM - обломс ?

3) У хостеров инфраструктура заточена на извлечение ключей из X86 гостей, а там ARM с немного другими своими структурами данных - обломс ?

Применительно к микро серверам интернет: SSH, почта, чатег и т.п.

X86 вообще позволяет запретить переход из режима 32 бита в 64 бита? VMWare Workstation 32 bit ведь умела запускать 64 битные оси, с помощью своих драйверов ядра, да.

Можно ли из QEMU ARM гостя начать общаться командами с внешним процессором X86 и даже зарутоваться к нему каким-либо образом?








 , , , ,








URL
05:43

Вести с полей моблильного линукса (Librem 5 и PinePhone уже скоро)

И это всё МОЁ

PipnePhone планирует вылезти в марте 2020. Этакий бюджетный вариант (ориетнировочно $150), Allwinner64 SoC со скромными 16 ГБ постоянной памяти + 2 ГБ ОЗУ. Оболочка KDE.

https://www.youtube.com/watch?v=8V711Iordo4

LibreM 5 стартует в поставке с 24 сентября. Более дорогая и мощная модель за $699 (далее цена будет повышаться), SoC i.MX8M с 32 ГБ встроенной памяти + 3 ГБ ОЗУ. Оболочка дефолтом GNOME.

https://puri.sm/posts/librem-5-shipping-announcement/








 , ,








URL
04:03

Docker volume: как выдать права на запись непривилегированному пользователю?

И это всё МОЁ

Пытаюсь запустить приложение не по дефолту от имени root, а от имени непривилегированного пользователя, но не могу разобраться как дать ему возможность писать в volume.


Создаю пользователя в контейнере так:


RUN adduser --disabled-password user && \
    mkdir /data && \
    chown -R user:user /data

USER user


В docker-compose подцепляю volume к контейнеру:


services:
  ...
  service_name:
    ...
    volumes:
      - storage-data:/data
  ...
volumes:
  storage-data:


И уточняю параметры volume’а в файле docker-compose.override.yml:


volumes:
  storage-data:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: '/home/storage'


Внутри контейнера вижу что владельцем каталога /data являеться root, это поведение по умолчанию. Но как это исправить?









 








URL
01:46

Jingle, freeswitch, mod_dingaling и вот это вот

И это всё МОЁ

Привет, ЛОР!
У кого-то есть удачный опыт поднимания вот этого вот всего?

Пытаюсь поднять мост между XMPP и SIP, десктопные клиенты просто не видят возможность инициации вызовов (хотя судя по XML-логу, mod_dingaling афиширует поддержку Jingle).

Если в обезьянка-mode отключить проверки в том же Gajim, можно попробовать позвонить, однако на выходе получаем «<text xmlns=«urn:ietf:params:xml:ns:xmpp-stanzas»>Content audio (created by initiator) does not exist</text>»

Полный лог
Конфиг:

<profile type="component">
   <param name="name" value="JID"/>
   <param name="server" value="XMPPSERVER"/>
   <param name="password" value=""/>
   <param name="dialplan" value="XML"/>
   <param name="context" value="from-universe"/>
   <param name="exten" value="_auto_"/>
   <param name="auto-login" value="true"/>
   <param name="auto-reply" value="Press *Call*"/>
   <param name="use-jingle" value="true"/>
   <param name="rtp-ip" value="auto-nat"/>
   <param name="ext-rtp-ip" value="auto-nat"/>
   <param name="use-rtp-timer" value="true"/>
</profile>


С параметрами rtp-ip, ext-rtp-ip, STUN-серверами и пр. игрался — без толку..

P.S. если точно знаете решение проблемы ­— можно за денежку



URL
01:46

dhall-lang v10.0.0

И это всё МОЁ

Dhall – это программируемый язык конфигурации, который можно описать как: JSON + функции + типы + импорт.


Изменения:



  • Полностью закончена поддержка старого литерального синтаксиса.

  • Добавлена поддержка зависимых типов.

  • Добавлена встроенная функция Natural/subtract.

  • Упрощен процесс выбора полей.

  • Когда аргументы эквивалентны не используется //.

  • URL-ы, представленные в двоичном виде, не декодируются при прохождении сегментов пути.


Новые Фили:



  • Стандартизирован процесс смешения записей разного типа.

  • Добавлена функция сравнения Natural.









 








URL
суббота, 07 сентября 2019
23:01

Одновременно выпущены обновления Debian 10.1 «buster» и Debian 9.10 «stretch»

И это всё МОЁ

7 сентября проектом Debian одновременно представлены обновления для текущего стабильного выпуска Debian «buster» под номером 10.1 и предыдущего стабильного выпуска Debian «stretch» под номером 9.10.

В Debian «buster» обновлено более 150 программ, в то числе ядро Linux до версии 4.19.67, устранены ошибки в gnupg2, systemd, webkitgtk, cups, openldap, openssh, pulseaudio, unzip и многих других.

В Debian «stretch» обновлено более 130 программ, в то числе ядро Linux до версии 4.9.189, устранены ошибки в cups, glib2.0, grub2, openldap, openssh, prelink, systemd, unzip и многих других.

Обновления программ, связанные с безопасностью, были доступны ранее в репозитории security.debian.org.

Анонс Debian 10.1 «buster»
Анонс Debian 9.10 «stretch»








 








URL
23:00

Wget2

И это всё МОЁ

Вышла бета-версия wget2 — переписанной с нуля качалки-«паука» wget.

Главные отличия:

  • Поддерживается HTTP2.
  • Функционал вынесли в библиотеку libwget (LGPL3+). Интерфейс ещё не стабилизировали.
  • Многопоточность.
  • Ускорение за счёт сжатия HTTP и HTTP2, параллельных соединений и If-Modified-Since в заголовке HTTP.
  • Плагины.
  • FTP не поддерживается.

Судя по мануалу, интерфейс командной строки поддерживает все ключи последней версии Wget 1 (кроме FTP) и добавляет много новых, главным образом, связанных с новыми методами аутентификации и HTTP2.

И вторая ложка дёгтя помимо FTP: к разработке причастен один из идейных противников компрессора XZ. Все архивы выкладываются как tar.gz или tar.lz.








 ,








URL
22:38

Как пользоваться yad (zenity)?

И это всё МОЁ

Попытался запилить маленькую менюшку, выбрал yad, так как zenity даже кнопки расставить не позволяет, только не могу понять как получить вывод с кнопки.

То есть если менюшка запускается кнопкой из другой менюшки, в терминал выхлопа нэма: 

do_gui () {
	"$YAD" \
		--title="Nehirim+" \
		--geometry=300x200 \
		--image="$IMAGE" --image-on-top \
		--form \
		--columns=1 \
		--field="кнопко:fbtn" '@bash -c do_knopko %1'
}

Как получить вывод вот из таких «do_knopko»?








 , ,








URL
22:33

Switch CentOS systems to Oracle Linux

И это всё МОЁ

Кто делал не на котиках, а на рабочей системе? Как оно? Что оно? Где оно? Кто здесь? И остальные вопросы и ответы.








 ,








URL
22:33

А какая у вас яркость монитора?

И это всё МОЁ

Какую вы выставили яркость монитора? Используете dark mode, либо light mode? Знаете модель монитора (или, хотя бы, тип: CRT, TN или IPS)?

Начну: 50%, dark mode, Samsung SyncMaster SC350 S24C350BL (TN).








 , ,








URL
22:26

пропала регулировка яркости ubuntu 19.04

И это всё МОЁ

после обычного(или необычного)дня, просто ОДНАЖДЫ пропала регулировка яркости. в трее нет, в настройках тоже. как править?








 ,








URL
22:07

grub2 не может найти root после пересоздания раздела

И это всё МОЁ

Я пожадничал места для корневого раздела, а теперь пришлось расширять. Т. к. он зашифрован, то я не придумал ничего лучше, чем просто удалить и создать новый. При этом я копировал все файлы с помощью cp -pr в другой раздел, а потом обратно точно так же. Из-за того, что я не обновил grub.cfg, initramfs, по началу, просто просил меня подсунуть ему корневой раздел. Я попытался расшифровать и подсунуть, но он сказал, что это не корневой раздел. После изменения uuid корневого раздела в grub.cfg(и обновления конфига) в sell меня больше не выбрасывало, но появилась вот эта ошибка, вместо просьбы ввести пароль от раздела.

Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)
CPU: 6 PID: 1 Comm: swapper/0 Not tainted 4.19.66-gentoo #1
Hardware name: ASUSTeK COMPUTER INC. VivoBook S13 X330UA, BIOS X330UA.300
Call Trace:
 dump_stack+0x46/0x60
 panic+0xdc/0x22a
 mount_block_root+0x1ff/0x2a9
 ? do_early_param+0x89/0x89
 prepare_namespace+0x12b/0x161
 kernel_init_freeable+0x1df/0x1ef
 ? rest_init+0x9a/0x9a
 kernel_init+0x5/0x101
 ret_from_fork+0x35/0x40
Kernel Offset: 0x1c600000 from 0xffffffff81000000 (relocation range: 0xffffffff80000000-0xffffffffbffffffff)
---[ end Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0) ]---

Похоже, что придётся переустановить систему. Это не так уж сложно. Все конфиги у меня, просто займёт около дня, неприятная потеря времени. Может у кого есть идеи, почему у меня возникает эта ошибка?








 , ,








URL
21:38

reset SuperSpeed USB device number 6 using xhci_hcd

И это всё МОЁ

Не подскажет кто: есть usb3 адаптер с али:
uas отключил:
echo -n "0x152d:0x0578:u" >/sys/module/usb_storage/parameters/quirks

cat /proc/scsi/usb-storage/*
   Host scsi0: usb-storage
       Vendor: JMicron
      Product: JMS579
Serial Number: 74D78414882E86B
     Protocol: Transparent SCSI
    Transport: Bulk
       Quirks: SANE_SENSE IGNORE_UAS BROKEN_FUA

Но всё равно:
root@m2:~# dmesg -c -e                  
[сен 7 21:30] usb 3-2: Disable of device-initiated U2 failed.
[  +0,128376] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +6,015655] usb 3-2: Disable of device-initiated U1 failed.
[  +5,119987] usb 3-2: Disable of device-initiated U2 failed.
[  +0,128330] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +6,271618] usb 3-2: Disable of device-initiated U1 failed.
[  +0,128371] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[сен 7 21:31] usb 3-2: Disable of device-initiated U1 failed.
[  +0,128259] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +6,015725] usb 3-2: Disable of device-initiated U1 failed.
[  +5,120007] usb 3-2: Disable of device-initiated U2 failed.
[  +0,128313] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +7,551633] usb 3-2: Disable of device-initiated U1 failed.
[  +0,128402] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +7,295604] usb 3-2: Disable of device-initiated U1 failed.
[  +5,120055] usb 3-2: Disable of device-initiated U2 failed.
[  +0,128331] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +7,039624] usb 3-2: Disable of device-initiated U1 failed.
[  +0,128348] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[  +8,576256] usb 3-2: Disable of device-initiated U1 failed.
[  +5,119476] usb 3-2: Disable of device-initiated U2 failed.
[  +0,132124] usb 3-2: reset SuperSpeed USB device number 6 using xhci_hcd
[сен 7 21:32] usb 3-2: Disable of device-initiated U1 failed.

Как бы побороть?







 








URL
21:04

Перестал работать wifi в xubuntu, что делать?

И это всё МОЁ

Добрый вечер.
Сегодня установил xubuntu, вай фай сперва тоже работал. Но после установки обновлений не включается.
Вот сделал скриншот http://i.imgur.com/HXAyvjT.png

Вроде бы галочка стоит, но вай фай не включается.
При нажатии fn + f1,f2 wifi тоже не включается.

Пишу со второго ноутбука асус, тут стоит такая же система и wifi работает.

Заранее благодарен за подсказку.








 ,








URL
20:44

Работа с текстом: выбор инструментов

И это всё МОЁ

Представим, на минутку, что у нас есть очень-очень много текста в виде кучи xml файлов средней степени сложности с юникодом. Очень-очень много это от 500Гб и до 10Тб и над ним надо делать кучу всего, поиск слов, выдергивание каких-то тегов, скармливание всего этого каким-то алгоритмам и т.д.. Сейчас над этим пыхтит питон, но пыхтит плохо, очень медленно, в один поток, пыхтит сутками. Надо эту штуку ускорять и уменьшать аппетиты в потреблении памяти. Какие другие более быстрые и кросс платформенные языки с хорошими библиотеками/фреймворками, заточенными под работу с юникодом и xml вы бы выбрали и почему? Кресты такое себе, там и разработка очень медленная и баги легко делаются, да и с юникодом работа через пятую точку.








 








URL